|
|
WIADOMOŚCI
|
|
(2004.10.11)
|
Microsoft poinformował o wykryciu niebezpiecznego błędu w oprogramowaniu ASP .Net. Luka w zabezpieczeniach umożliwia włamywaczowi uzyskanie nieautoryzowanego dostępu do zgromadzonych na serwerze webowym cennych danych lub programów, chronionych przez mechanizm ASP .Net Forms.
Błąd wykryto w module odpowiedzialnym za przetwarzanie zapytań HTTP do postaci kanonicznej. Wiadomo już, że atak może nastąpić np. poprzez wysłanie do serwera odpowiednio zmodyfikowano adresu URL.
Z informacji dostarczonych przez Microsoft wynika, że na taki atak podatne są wszystkie wersje ASP (Active Server Pages) .Net, niezależnie od wersji serwera IIS. CERT Polska informuje też, że istnieją niepotwierdzone doniesienia, iż luka może nie dotyczyć Windows 2003.
Zalecanymi metodami zabezpieczenia serwera przed atakiem są:
- zainstalowanie modułu HTTP, oferowanego na stronie support.microsoft.com/?kbid=887289
- zainstalowanie narzędzia urlscan w celu odfiltrowywania zapytań zawierających znaki ukośnika odwrotnego (backslash) - można je znaleźć tutaj: www.microsoft.com/technet/security/tools/urlscan.mspx
Więcej informacji:
www.microsoft.com/security/incident/aspnet.mspx
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Microsoft Corporation
|
|
|
| Google Gears z funkcjami lokalizacyjnymi | (2008.08.25) | | W miniony piątek (22 sierpnia) Google udostępnił nową wersję oprogramowania Gears. Wprowadza ona m.in. funkcje związane z lokalizacją użytkowników aplikacji internetowych działających w trybie offline. |
| 450 tys. pobrań MS SQL Server | (2008.08.21) | | Chris Sharp z Microsoftu poinformował w czasie konferencji TechEd w Kuala Lumpur, że udostępnione niedawno najnowsze wydanie SQL Servera - 2008 - zostało już pobrane przez ponad 450 tys. użytkowników. |
| Java Lightweight UI Toolkit jako open source | (2008.08.18) | | W czwartek (14 sierpnia) koncern Sun udostępnił kod źródłowy pakietu narzędziowego UI Toolkit na licencji GPLv2 z zastrzeżeniem Classpath Exception. W uproszczeniu zastrzeżenie to oznacza, że udostępnione oprogramowanie do tworzenia interfejsów graficznych może być wykorzystywane w produktach udostępnianych na zasadach innych niż GPL. |
| Kryptografia od Google | (2008.08.13) | Google poinformował o dostępności kryptograficznego pakietu narzędziowego open source. Przeznaczonego głównie dla aplikacji webowych. Jest to pierwszy zestaw narzędziowy tego typu stworzony przez firmę działającą w sektorze usług internetowych, poinformował serwis zdnet.com
|
| Jest Service Pack 1 dla Visual Studio 2008 i .Net 3.5 | (2008.08.12) | | W poniedziałek (11 sierpnia) Microsoft udostępnił pierwsze pakiety Service Pack dla środowiska programistycznego Visual Studio 2008 oraz platformy .Net 3.5. Oba zestawy zawierają poprawki znaczących błędów oraz dodatkowe usprawnienia. |
| Polak znajduje groźne błędy w Javie w Nokiach | (2008.08.12) | | Adam Gowdiak - polski specjalista ds. bezpieczeństwa - znalazł dwie groźne luki w Javie zaimplementowanej do telefonów Nokia z serii 40 (Nokia Series 40). Błędy te mogą zostać wykorzystane przez przestępców do nawiązywania połączeń bez wiedzy użytkownika, nagrywania konwersacji czy przechwytywania danych zapisanych w pamięci telefonu. |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
